Dharma 勒索軟體的原始碼在駭客論壇開售

一個名為 Dharma 的勒索軟體病毒的原始碼週末在兩個俄羅斯駭客論壇上開售。

FBI 在今年 RSA 安全會議上的一次演講中，將 Dharma 列為近年來第二賺錢的勒索軟體，在 2016 年 11 月至 2019 年 11 月之間勒索了超過 2400 萬美元。現在，其原始碼的售價低至 2,000 美元。

今天與 ZDNet 交談的幾名勒索軟體專家表示，出售 Dharma 勒索軟體程式碼很可能會導致其最終在公共網際網路上洩漏，這將導致該勒索軟體在網路犯罪集團之間更廣泛的擴散，並最終導致攻擊激增。

Dharma 是由資深的惡意軟體作者建立的高階勒索軟體。它的加密方案非常先進，自 2017 年以來一直無法解密。唯一的一次“解密”還是因為洩露了主解密密匙，而不是因為其加密的問題。

來源：ZDNet

更多資訊

Google 多項服務在美國無法訪問，官方回應：系網路故障，與肺炎疫情無關

近日，Google 旗下產品包括 Gmail 郵箱、 影片網站 YouTube、社交工具 Hangouts 和辦公軟體 Docs，在美國東部出現無法使用問題。新冠病毒爆發後，這已經不是 Google 第一次出現問題，此前 Gmail 及 Google Drive 出現當機，波及全球 76 個國家和地區。

來源：雷鋒網

Firefox 仍然保留了許多來自 Netscape 的程式碼

網景（Netscape）在 1998 年開源了它的瀏覽器，Mozilla 在此基礎上開發了 Firefox 瀏覽器。22 年之後，Firefox 經歷了多次重大的迭代更新，目前正使用 Rust 語言對瀏覽器進行重構。

來源：solidot.org

core-js 作者入獄 18 個月 2600 萬次周下載的開源專案將如何？

一位彪悍的俄羅斯程式設計師，名字叫丹尼斯·普什卡列夫（Denis Pushkarev），平時愛好就是飆摩托車。在一次事故中，他以 60 km/h 的速度駕駛，結果撞了兩個行人，一人現場死亡。根據俄羅斯聯邦法律，他被判處有期徒刑 18 個月，剝奪 2 年駕駛權利，另處以罰金 138 萬盧布。

來源：雷鋒網

560 名安全從業者投票：未打補丁、錯誤配置是資料洩露的首要原因

美國某國防承包商實施某個補丁的成本高達 25 萬美元。當然，並非所有的補丁都這麼貴……如果給每個員工 10 分鐘的系統更新時間，一個擁有 5 萬名員工的機構，就是20.8萬美元的生產力損失。

來源：數世諮詢

（資訊來源於網路，安華金和蒐集整理）